Op 14 november 2021 heeft de Cyberspace Administration of China (CAC) de voorgestelde "Regelgeving voor het beheer van netwerkgegevensbeveiliging (concept voor openbare opmerkingen)" (hierna "de voorschriften", 网络数据安全管理条例(征求意见稿)) voor de publieke opinie tot en met 13 december 2021.
De verordeningen omvatten momenteel negen hoofdstukken en 75 artikelen met een brede dekking van de bescherming van persoonlijke informatie, belangrijke gegevensbeveiliging, beveiligingsbeheer van grensoverschrijdende gegevensstromen, verplichtingen van exploitanten van internetplatforms, toezicht en gerelateerde wettelijke aansprakelijkheden.
De Regelgeving is van toepassing op de verwerkingsactiviteiten van persoonlijke en organisatorische informatie buiten China, waarbij het doel van de verwerking is om producten of diensten te leveren aan natuurlijke personen in China, of om de activiteiten van natuurlijke personen in China te analyseren of te beoordelen, of om de verwerking van belangrijke gegevens uit China, of voor andere doeleinden voorzien door de Verordeningen.
Bovendien bepaalt de verordening speciaal "Hoofdstuk V. Gegevensgrensoverschrijdend beveiligingsbeheer" om de grensoverschrijdende gegevensoverdrachtactiviteiten van gegevensverwerkers te reguleren.
Eerder heeft China wetten gelanceerd zoals de "Netwerkbeveiligingswet" (网络安全法), "Wet op gegevensbeveiliging" (数据安全法), "Wet bescherming persoonsgegevens" (个人信息保护法) en andere ondersteunende maatregelen om het gegevensbeveiligingsbeheer te versterken.
Omslagfoto door Yubin Zhou op Unsplash
Medewerkers: CJO-team medewerkers
